Un hacker russe effectue deux cyberattaques de grande ampleur

Un hacker russe effectue deux cyberattaques de grande ampleur

10 juillet 2020 0 Par La Rédaction

La loi américaine accuse le russe Yevgeniy Nikulin les énormes fuites d’informations personnelles sur des millions d’utilisateurs, des célèbres plateformes Dropbox et de LinkedIn. Ce pirate a récemment été jugé coupable durant un procès s’étant déroulé en Californie courant juillet. Néanmoins, un juge a dénoncé l’absence de preuves de l’accusation. D’ailleurs, cette dernière a été fortement appuyée par le gouvernement américain. En tout cas, il faudra patienter fin septembre afin que la condamnation soit prononcée.

On connaît les deux fuites d’informations seulement depuis respectivement cinq et quatre ans. Elles sont les conséquences de deux actions simultanées du pirate, courant 2012. Elles ont offert la possibilité à ce hacker russe de décrocher une fortune, mais elles ont également engendré son arrestation il y a trois ans.

La fuite du géant LinkedIn : une aubaine pour les hackers

Début mars 2012, ce hacker d’origine russe est parvenu à cibler et à toucher le PC d’un salarié du groupe LinkedIn via un virus de type malware. Ce logiciel lui a offert la possibilité de se servir d’un réseau privé virtuel dans le but de pénétrer dans le réseau interne de la société. Une fois cela fait, le hacker est parvenu à voler les dossiers d’environ 117 millions de personnes. Ces derniers intégraient évidemment des informations extrêmement sensibles comme par exemple les noms d’utilisateurs, les mails ainsi que les mots de passe. Avec cette attaque informatique, ce sont près d’un tiers des comptes du réseau social qui ont été compromis.

Ce gros lot de renseignements personnels pouvant évidemment se troquer contre une belle somme d’argent. Il faut savoir que les possibilités malveillantes avec de telles données sont quasiment infinies. Par exemple, il est possible avec ce genre d’informations, de dérober un compte sur le réseau social ou même encore pire, une adresse professionnelle s’il y a nouvel usage de mot de passe. Quand le premier vol a été fait, les hackers pouvaient alors effectuer du phishing (hameçonnage si vous préférez) grâce à des comptes ou des messageries. Ainsi, il était notamment possible de piéger des salariés (virement bancaire frauduleux) en usurpant l’identité d’un dirigeant, ou encore il était possible d’optimiser la prolifération d’un rançongiciel via une adresse d’autorité.

Pour les hackers, l’achat de l’exclusivité sur la base de données était l’assurance de multiplier la mise par un gros chiffre. Ainsi, cela explique que ce jeu de données a mis des années avant d’être déniché. Ce dernier a transité de main en main, revendu à un nombre toujours plus conséquent de hackers jusqu’à tomber sur les forums de pirates les plus réputés. Pendant que les informations personnelles faisaient leur route sur la chaîne de revente, le désormais célèbre pirate russe profitait de voitures de luxe.

Une fuite en fait grandir une autre

Avant de proposer à la vente des informations personnelles, le pirate russe s’est servi de ces données pour son propre intérêt afin de transmettre un hameçonnage personnalisé à des salariés d’autres groupes. Le moins que l’on puisse dire, c’est que le lancer de filet a marché, car il a obtenu l’accès au compte d’un salarié du portail Dropbox, grâce auquel il a eu accès aux données de la société. Entre mai et juillet (si on se fit aux dires des autorités), Yevgeniy Nikulin est parvenu à récupérer des données personnelles d’environ 68 millions d’utilisateurs de Dropbox.

Cette fuite présentait une typologie semblable à celle de la plateforme LinkedIn. Ainsi, on retrouvait notamment des informations comme par exemple des noms d’utilisateurs, des adresses mails ainsi que des mots de passe. Néanmoins, cette fois-ci, les mots de passe s’avéraient être hachés, sécurisés grâce à un système de chiffrement. Malheureusement, il avait des logiciels qui offraient la possibilité de dénicher le mot de passe.

Désormais, les fuites n’ont aucune valeur

Une nouvelle fois, les informations personnelles concernées possédaient une grande valeur. Certaines sociétés avaient mis leurs renseignements confidentiels sur le service de stockage. Ainsi, cela permettait n’importe quel genre acte malveillant comme de l’espionnage, du chantage ou du rançongiciel.

Le pirate a finalisé son braquage avec le vol des renseignements personnels de trente-mille millions d’utilisateurs du groupe Formspring (il s’agit d’un réseau social qui n’existe désormais plus), toujours via les données du portail LinkedIn. Désormais, on peut avoir accès aux fuites gratuitement. En effet, elles ont maintenant peu de valeur. Il faut dire qu’elles ont déjà été exploitées par une multitude de vagues de cybercriminels. Ainsi, les informations personnelles sont tout simplement périmées. Il y a quatre ans, la plateforme LinkedIn avait réinitialisé le mot de passe de la totalité des utilisateurs ne l’ayant pas modifié depuis plus de huit ans.

Le hacker russe, pour sa part, a déjà passé trois longues années derrière les barreaux. Il pourrait subir une plus longue condamnation. En plus de cela, les autorités américaines vont sans aucun doute lui mettre sur le dos d’autres actes malveillants s’étant déroulé sur le web.